docker是什么

对于docker究竟是什么,有很多种的说法.不但不管是什么说法,总没有办法避开一个概念

docker仅仅就是一个工具而已、

听起来或许好像和没有解释是一样的，但是我觉得这就是最好的解释
但是正因为docker是一种工具，只要明白dokcer能做什么，不能做什么，我们就能很好的使用docker这个工具了。
因为对于工具而言，只有在特定的场景才有存在的意义，无脑的跟风和吹捧都是没有意义的。

docker能做什么

1. 跨环境无缝迁移
2. 项目水平扩展，轻松实现分布式架构
3. 自动化运维
4. CI/CD 持续集成，持续交付

任何一种工具的使用方法，都是没有办法用穷举法来完成的，但是只需要这几种优点，已经足以成为我学习并学会使用这种工具的推动力了。

docker核心概念

学会一种工具并不需要你完全的吧这种工具发明出来(当然能够发明出来,那说明你不仅仅是学会使用了),只需要工具的每个组成部分就可以了，想要更好的使用docker，有三个核心概念是必要要深刻了解的
- repository 仓库
- image 镜像
- container 容器

什么是镜像？什么是容器？什么又是仓库？

用面向对象的方法来理解，我觉得会更容易一点
镜像和容器之间的关系，就好像面向对象编程中类与实例的关系
仓库和镜像之间的关系，就好像包和类之间的关系

一个镜像可以创建出很多的容器，多个镜像可以组成以的镜像仓库

docker基础命令

docker的基本概念就好比心法口诀，但是想要运用自如，只有通过不断的练习才有可能
但是有组织的练习可以让你事半功倍，docker的操作主要分为两种

• 对镜像的操作
• 对容器的操作

docker镜像操作命令

docker pull  #从docker云拉取一个镜像
docker push  #把本地镜像推送到docker云上
docker build  #根据Dockerfile创建一个docker镜像
docker images  #列出当前系统上所有的镜像
docker image  #镜像操作命令的集合

docker容器操作命令

docker run # 运行某个容器的镜像
docker ps #显示正在运行的容器
docker rm # 删除一个或者多个容器
docker rename # 对容器进行重命名
docker port # 查看容器运行的端口
docker cp  # 拷贝文件到容器

docker快速上手

背诵命令是非常枯燥又低下的,通过一个完整的过程来练习docker才能使你的印象更加深刻,那么亲自运行一个容器就显得的非常有必要了。
容器的运行需要依赖镜像，首先要做的事情就是从docker云上获取一个可用的镜像，因为我的操作系统就是ubuntu，所以我对ubuntu比较熟悉，那么我就使用ubuntu镜像了

docker pull ubuntu # docker pull ubuntu:14.0.4 带上tag的话,可以获取到指定版本的系统
docker images  # pull之后 查看当前的iamges 查看自己的镜像是不是拉取成功

接下来使用run来练习了

docker run ubuntu ls -al #ls -al 就是在容器中运行的命令，只要ubuntu下运行的命令，都可以使用这种方法来运行,包括使用bash来登录
docker run -it ubuntu /bin/bash # 注意这里的-it参数，如果没有这个参数，将不能进入bahs终端

因为这是ubuntu默认环境，几乎是没有什么工具的，为了打造自己的环境，那么我们可以稍微配置一下，在这里安装个vim

apt update
apt install vim

安装成功以后,可以把容器重新打包成镜像，制作成属于自己的镜像，重新打开一个终端

使用Dockerfile 来构建自己的镜像会有更好的体验，这里粗暴一点解决，成就感会来的快一点

docker ps # 查看正在运行的ubuntu镜像的容器  找到第一行的contain ID
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                    NAMES
4ad0ebaa1cd1        ubuntu              "/bin/bash"              About a minute ago   Up About a minute 

接着使用commit 对容器重新打包成镜像

docker commit 4ad0ebaa1cd1 crisen/ubuntu  # 4ad0ebaa1cd1是容器的id,这是一个随机字符串，不同的电脑上得到的随机字符串是不一样的
docker images # 接着验证自己的镜像是否成功创建

最后验证自己的镜像是不是成功安装上了vim

docker run crisen/ubuntu which vim  #这里运行crisen/ubuntu 表示自己创建的镜像的名称

最后得到结果/usr/bin/vim,说明成功个性化了自己的镜像。

查看显卡驱动型号

lspci | grep -i vga

01:00.0 VGA compatible controller: NVIDIA Corporation GF108 [GeForce GT 630] (rev a1)

GeForce GT630就是我当前的电脑的显卡型号了(一块比较古老的显卡，基本够用吧)

找到官方提供的驱动程序

NVIDIA的显卡，不是所有的类型都提供了linux版本的，所以要去英伟达官网去搜索一下
很幸运的是,GT630提供了linux64位版本的驱动下载,
那么接下来复制下载地址，用wget获取了

cd ~
wget http://cn.download.nvidia.com/XFree86/Linux-x86_64/390.77/NVIDIA-Linux-x86_64-390.77.run

安装驱动需要的依赖

sudo apt-get update
sudo apt-get install dkms build-essential linux-headers-generic

禁用nouveau驱动

编辑blacklist-nouveau.conf配置文件

sudo vim  /etc/modprobe.d/blacklist-nouveau.conf

添加下面的内容

 blacklist nouveau
 blacklist lbm-nouveau
 options nouveau modeset=0
 alias nouveau off
 alias lbm-nouveau off

使用命令让禁用生效

sudo update-initramfs -u

重启

接着重启操作系统

sudo reboot

进入纯终端环境安装驱动

使用组合快捷键登录ctrl+alt+F1 进入纯终端环境
接着关闭图形界面服务

sudo service lightdm stop

赋予驱动安装程序可执行权限，然后运行驱动安装程序

cd ~
sudo chmod a+x NVIDIA-Linux-x86_64-390.77.run
./NVIDIA-Linux-x86_64-390.77.run

中途有几次选择过程,按需选择即可,安装完毕之后重启操作系统,最后使用命令验证,出现了显卡信息则驱动安装成功

sudo nvidia-smi

场景描述

• gitlab服务器(ubuntu16.0.4)，运行在内网，提供git服务
• 云服务器(centos7)，提供端口转发功能，为git服务器提供外网连通环境

遇到的问题

我开始使用了ssh远程端口转发功能，把云服务器的8080端口和2222端口分别转发到了git服务器的80和22端口，这样我就能通过121.40.150.93:8080的方式来访问我的git网页了，但是这里出现了一个问题

没有办法使用ssh协议来克隆仓库

虽然我之前找到了解决方案，可以通过一些配置来克隆仓库，但是这对不熟悉ssh或者新手来说太不友好了，这不是我想要的git服务器。

目标

我的目标只有一个，希望我在本地配置的git服务器，能达到gitlab官方服务器一样的使用感觉。
所以我现在需要解决的一个问题就是，使用云服务器的22端口来访问我的本地服务器，从而提供gitlab原声般的体验。

解决过程

因为我现在需要用到云服务器的22端口，那么云服务器原来的ssh服务器就不能走22端口了，所以接下来的任务，隐藏原服务器的22端口，修改成其他任意端口，我这里就用9468好了

阿里云服务器有安全组规则，所以要先在阿里云开启9468端口，要不然云服务器就无法登录了

修改ssh-server默认端口（云服务器）

vim /etc/ssh/sshd_config

在17行代码左右的配置，把Post修改为9468

Port 9468

重启sshd服务

/bin/systemctl restart sshd.service

使用autossh进行转发22端口（git服务器）

因为22端口是特权端口，只能以root运行，而且云服务器已经修改了ssh服务的端口了，为了建立这条隧道，首先要做的事情是添加一个配置配置

vim ~/.ssh/config

添加下面的内容

Host  server
        hostname 121.40.150.93
        user root
        port 9468

接着使用ssh远程端口转发功能，把云服务器22端口转发到本地22端口

ssh -NR 22:localhost:22 server

验证

接下来只要验证就可以了,点击我的git服务器进行体验

系统环境

• 操作系统: ubuntu Xenial 16.04 (LTS)
• 操作系统架构:x86_64
• 目标工具:docker-ce(docker社区版)

移除旧版本(可选)

sudo apt-get remove docker docker-engine docker.io

安装docker-ce依赖

• apt-transport-https:开启https支持
• ca-certificates:CA证书
• curl: curl工具
• software-properties-common:软件源管理工具

sudo apt-get update
sudo  apt-get install  apt-transport-https ca-certificates  curl  software-properties-common

添加 docker官方GPG秘钥

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

验证秘钥(可选)

sudo apt-key fingerprint 0EBFCD88

pub   4096R/0EBFCD88 2017-02-22
      Key fingerprint = 9DC8 5822 9FC7 DD38 854A  E2D8 8D81 803C 0EBF CD88
uid                  Docker Release (CE deb) <docker@docker.com>
sub   4096R/F273FCD8 2017-02-22

设置稳定版repository

sudo add-apt-repository    "deb [arch=amd64] https://download.docker.com/linux/ubuntu  $(lsb_release -cs)   stable"

安装docker-ce(核心步骤)

sudo apt-get update
sudo apt-get install docker-ce

需要安装指定版本的docker,可以使用命令sudo apt-get install docker-ce=

验证安装结果

sudo docker hello-world

卸载

# 移除docker二进制包
 sudo apt-get purge docker-ce
 # 删除已安装的镜像和 容器等数据(可选)
 sudo rm -rf /var/lib/docker

引言

因为在本地环境搭建了一个git服务器,有很多同事一起使用,每次通过地址访问实在是感觉很不好,通过域名访问,又需要修改hosts,为了一劳永逸解决这个纠结的问题, 配置一个本地dns服务器是最好的选择

系统环境

• dns服务器操作系统: ubutnu16.0.4
• dns服务器地址: 10.0.0.10
• git服务器地址. 10.0.0.11
• dns工具: bind9

目标

通过配置dns地址为10.0.0.10之后
把域名git.crisen.org解析到10.0.0.11的服务器上

安装

安装bind工具,在当前时间节点bind的版本是bind9.使用下列命令安装

sudo apt update
sudo apt install bind9 -y
# centos请使用 sudo yum install bind

配置

打开/etc/bind/named.conf.local 文件

sudo vim /etc/bind/named.conf.local  

输入如下内容

zone "crisen.org"{
    type master;
file "db.crisen.org";
};

zone 指定域名, file指定域名解析文件

配置域名解析文件

sudo cp /etc/bind/db.local /var/cache/bind/db.crisen.org
sudo vim /var/cache/bind/db.crisen.org

打开看到如下内容

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A       127.0.0.1
@       IN      AAAA    ::1

最后一行加上

@       IN      A      10.0.0.11

细心一点 这里就能发现 @表示泛解析 A表示A记录 10.0.0.11就是解析的ip地址 使用过其他域名服务商的朋友们应该比较熟悉这个配置了,也就是说如果我想添加git.crisen.org的解析到10.0.0.11,那么配置应该是git IN A 10.0.0.11

配置dns服务器访问外网

sudo vim /etc/bind/named.conf.options

在13行左右的位置,修改forwarders配置,这里配置为114.114.114.114,可以替换成任意dns地址

forwarders {
        114.114.114.114;
};

重启bind服务并清除缓存

sudo service bind9 restart
sudo rndc flush

测试

将10.0.0.10地址作为首选dns服务器,使用ping命令测试

ping git.crisen.org
# 
PING git.crisen.org (10.0.0.11) 56(84) bytes of data.
64 bytes from gitlab.crisen.org (10.0.0.11): icmp_seq=1 ttl=64 time=0.405 ms
...

最后域名成功解析到了10.0.0.11服务器上,DNS服务器配置完毕

相关工具与文件

• 操作系统CentOS7
• GNU Awk 4.0.2
• GNU sed 4.2.2
• ss-server 日志文件ss.log

任务目标

统计ss.log中出现的不重复的ip的访问次数

分析过程

首先查看ss.log文件的大小

wc -l ss.log
# 69149 ss.log
...

接着取出其中的5行进行人工分析

tail -n 5 ss.log
# 2018-07-16 14:04:44 INFO     connecting sync-624-us-west-2.sync.services.mozilla.com:443 from 105.150.63.146:29776
......

由此可见IP地址出现的位置在第7列,那么接下来使用awk命令把记录中的第7列取出

tail -n 5 ss.log | awk '{pring $7}'
# 105.150.63.146:29776
...

于是得到了带有ip:port 的列表数据,但是我需要的仅仅是ip地址,那么接下来是取出ip地址部分,使用强大的流编辑器sed直接取出ip地址部分

ps:sed使用的是基础正则表达式,不是perl正则表达式, 语法有些差异

tail -n 5 ss.log | awk '{pring $7}' | sed  's/:[0-9]\+//g '
# 105.150.63.146
...

's/:[0-9]+//g' 正则的作用是把:符号以及:符号后面所有的数字全部替换为空

接下来使用awk命令 对ip进行统计
awk '{IP[$1]++}END {for(a in IP) print a"-----"IP[a]}'

tail -n 5 ss.log  |  awk '{pring $7}'  |  sed  's/:[0-9]\+//g ' |  awk '{IP[$1]++}END {for(a in IP) print a"-----"IP[a]}'
#  105.150.63.146-----3
...

统计末尾的5行文件,得出IP为105.150.63.146的地址请求了3次请求,接下来吧tail命令换成cat命令,对整个文件进行统计

cat  ss.log  |  awk '{pring $7}'  |  sed  's/:[0-9]\+//g ' |  awk '{IP[$1]++}END {for(a in IP) print a"-----"IP[a]}'

# 105.150.63.146-----13503
...

最后把这一串命令写成脚本保存,方便下次继续使用

#! /bin/bash 
cat  ss.log  |  awk '{pring $7}'  |  sed  's/:[0-9]\+//g ' |  awk '{IP[$1]++}END {for(a in IP) print a"-----"IP[a]}'

系统环境

• Centos7 64位

docker安装

centos下安装docker非常简单
首先移除可能的旧版本(可选)

sudo yum remove docker docker-client  docker-client-latest  docker-common  docker-latest docker-latest-logrotate   docker-logrotate   docker-selinux   docker-engine-selinux  docker-engine

接着安装安装docker-ce依赖环境

 sudo yum install -y yum-utils   device-mapper-persistent-data   lvm2

添加docker-ce官方安装包

 sudo yum-config-manager   --add-repo   https://download.docker.com/linux/centos/docker-ce.repo

然后安装docker-ce

sudo yum install docker-ce

其他环境的安装请参考官方文档

配置DNS

在/etc/docker/daemon.json 文件中添加下列内容

{
     "dns": ["114.114.114.114", "8.8.8.8"]
}

定义一个测试用的容器

mkdir app && cd app

创建一个app目录,接着创建三个文件名称如下
- requirements.txt
- app.py
- Dockerfile

requirement.txt

Flask
Redis

app.py

python 代码要注意缩进

from flask import Flask
from redis import Redis, RedisError
import os
import socket

# Connect to Redis
redis = Redis(host="redis", db=0, socket_connect_timeout=2, socket_timeout=2)

app = Flask(__name__)

@app.route("/")
def hello():
    try:
        visits = redis.incr("counter")
    except RedisError:
        visits = "<i>cannot connect to Redis, counter disabled</i>"

    html = "<h3>Hello {name}!</h3>" \
           "<b>Hostname:</b> {hostname}<br/>" \
           "<b>Visits:</b> {visits}"
    return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname(), visits=visits)

if __name__ == "__main__":
    app.run(host='0.0.0.0', port=80)

Dockerfile

Dockerfile是docker的核心文件,必不可少

# Use an official Python runtime as a parent image
FROM python:2.7-slim

# Set the working directory to /app
WORKDIR /app

# Copy the current directory contents into the container at /app
ADD . /app

# Install any needed packages specified in requirements.txt
RUN pip install --trusted-host pypi.python.org -r requirements.txt

# Make port 80 available to the world outside this container
EXPOSE 80

# Define environment variable
ENV NAME World

# Run app.py when the container launches
CMD ["python", "app.py"]

创建docker容器

如果上面的一切配置正常,那么使用ls命令,应该在app目录下出现三个文件

Dockerfile      app.py          requirements.txt

接着使用docker build 命令创建一个python容器(ps: 注意命令最后面的符号.)

sudo docker build -t  hello-docker  .

验证容器是否创建成功

sudo docker image ls

出现了下面的字样,则创建成功

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hello-docker                latest              a74bf93b68c9        26 minutes ago      132 MB

如果遇到error creating overlay mount to /var/lib/docker/overlay2 错误,请参考这里

运行

首先重启docker服务

sudo /bin/systemctl restart docker.server

接着运行docker,把宿主机环境的4000端口转发到hello-docker环境中的80端口

sudo  docker run -p 4000:80 hello-docker

验证

curl localhost:4000

出现结果如下,则说明docker运行成功

<h3>Hello World!</h3><b>Hostname:</b> 79b3ed825e21<br/><b>Visits:</b> <i>cannot connect to Redis, counter disabled</i>

当前系统环境

• 操作系统: ubuntu16.0.4
• 用户名:crisen
• ip:10.0.1.100
• 当前gitlab版本: 10.8.5汉化版
• 升级目标版本:11.0.3

迁移目标环境

• 操作系统:ubuntu16.0.4
• 用户名:crisen
• ip: 10.0.1.101
• gitlab版本:11.0.3

gitlab升级

使用apt软件包对gitlab进行升级,如果是汉化过的版本,那么升级之后汉化会消失,需要重新汉化

sudo apt update
sudo apt upgrade gitlab-ce

升级的时候因为要下载很多的东西,可能会比较缓慢

gitlab备份

使用gitlab-rake进行备份

sudo gitlab-rake gitlab:backup:create
# 执行此命令之后,会在/var/opt/gitlab/backups目录下生成如下格式的备份文件
#时间戳_日期_gitlab版本_gitlab_backup.tar

backups目录所属用户为git,权限是700,使用普通用户无法进入该目录,使用sudo chmod a+x /var/opt/gitlab/backups命令可以改变用户权限

gitlab迁移

迁移的过程中,首先要注意,目标版本和当前版本必须一致,否则无法迁移,如果想要安装指定版本的gitlab,可以点击此处

迁移准备工作

关闭gitlab服务

sudo gitlab-ctl stop

当前版本为11.0.3，后续的版本中是支持热备份的 不需要管理gitlab-ctl服务

建立gitlab备份并把备份文件拷贝至目标服务器

当前gitlab服务器

生成备份

sudo gitlab-rake gitlab:backup:create #备份 生成了1531204254_2018_07_10_11.0.3_gitlab_backup.tar

改变权限

sudo chmod a+rx /var/opt/gitlab/backups # 修改目录权限

上传备份文件

sudo scp /var/opt/gitlab/backups/1531204254_2018_07_10_11.0.3_gitlab_backup.tar crisen@10.0.1.101:~/ # 上传文件至迁移服务器

目标服务器

修改备份目录权限

sudo chmod a+rx /var/opt/gitlab/backups  #修改backups目录权限

移动文件

sudo mv ~/1531204254_2018_07_10_11.0.3_gitlab_backup.tar  /var/opt/gitlab/backups/  #移动文件至gitlab备份文件目录

修改备份文件所有者

sudo chown git:git 1531204254_2018_07_10_11.0.3_gitlab_backup.tar 

恢复

sudo gitlab-rake  gitlab:backup:restore restore BACKUP=1531204254 

11.7.6版本迁移要加上日期和版本
sudo gitlab-rake gitlab:backup:restore restore BACKUP=1531204254_2018_07_10_11.0.3

迁移过程中如果出现 psql:The database was initialized with LC_COLLATE "zh_Cn.UTF-8", which is not recognized by setlocale(). 使用下面的命令解决

localedef -f UTF-8 -i zh_CN zh_DN.UTF-8

重启gitlab服务

sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart

至此迁移完成,在restart之后马上访问gitlab可能会出现502错误,属于正常现象,等待1分钟左右访问即可

安装

安装环境

• 操作系统: ubuntu16.0.4(虚拟机)
• 内存: 4GB
• 硬盘:80GB
• 目标gitlab版本: 最新版本,当前为11.0.3

特别说明： 请务必务必保证自己的计算机的内存在4G以

安装必须的依赖

sudo apt update
sudo apt-get install -y curl openssh-server ca-certificates
sudo apt-get install -y postfix

下载安装脚本

curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

安装

sudo EXTERNAL_URL="http://localhost" apt-get install gitlab-ce

启动

sudo gtilab-ctl reconfigure

最后浏览器中输入localhost,成功进入gitlab页面

汉化

查看当前gitlab版本

cat /opt/gitlab/embedded/service/gitlab-rails/VERSION 

我的版本是11.0.3,汉化的时候要注意,下载的安装包和自己的gitlab版本要一致

获取汉化资源

gitlab8.8之前汉化包地址
gitlab8.8之后汉化包地址

选择对应的下载包直接下载,这里我的版本是11.0.3,所以下载11-0-stablezh版本的下载包

请千万要注意当前的gitlab版本 并且确定汉化版和原版的大版本好一致

# 我的版本是11.0.3 所以下载的时候选择11-0-stable 小伙伴们一定要注意下载对应的版本 否则汉化会失败
wget https://gitlab.com/xhang/gitlab/-/archive/11-0-stable-zh/gitlab-11-0-stable-zh.tar
tar -xvf  gitlab-11-0-stable-zh.tar

备份以防万一

sudo  cp -r  /opt/gitlab/embedded/service/gitlab-rails  /opt/gitlab/embedded/service/gitlab-rails.back

汉化

sudo cp -rf gitlab-11-0-stable-zh/* /opt/gitlab/embedded/service/gitlab-rails/

其中有两个文件tmp 和 log 无法覆盖 对汉化无影响

重新配置gitlab并重启

sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart

执行了sudo gitlab-ctl restart之后 可能会出现短暂的502错误,这是因为gitlab的重启需要一定的时间,等待一分钟左右重新访问gitlab网址即可

如果长时间出现502错误,那么可以试试先关闭gitlab服务 然后reconfigure 最后start

sudo gitlab-ctl stop
sudo gitlab-ctl reconfigure
sudo gitlab-ctl start

最后访问localhost,出现中文界面的gitlab,至此安装与汉化工作结束.

因为要做个数据库迁移测试,所以给安装了一个ubutnu16.0.4的本地环境镜像虚拟机,安装结束后执行基本操作

sudo apt update

结果系统告诉我无法获得锁/var/lib/apt/lists/lock,紧接着就是报告了内部错误
错误显示为appstream报错,网上查了一下,appstream是几个主要GNU/Linux提供者之间的协议,目的是为了创造一个Linux上的 共同的软件安装程序以及一个同意的软件安装图形用户界面,还有分享元数据用的.
这里报错错误的原因是,ubuntu16.0.4内置的libappstream是2.0以前的版本,我们必须更新到3.0以上的版本才可以
解决办法很简单,只要安装libappstream3就可以了,在ubuntu下安装非常简单,直接通过apt安装就可以了

通过apt安装appstream

通过apt安装appstream非常简单,执行执行命令就可以了

sudo apt-get purge libappstream3
sudo apt update

最后一切搞定